Interims Netzwerkadministration
BSI-Grundschutz, Cisco Catalyst, Cisco Nexus, Firewalls, Monitoring, Netzwerkadministration, PaloAlto
Nach dem Weggang des fest angestellten Administrator wurde die Stelle übergangsweise besetzt bis ein neuer Administrator, in Festanstellung, gefunden wurde. Zu den Aufgaben gehörte die konzeptionelle Überprüfung der vorhandenen Netzwerkarchitektur, mit punktuellen Verbesserungsvorschlägen, die Wartung und laufende Anpassung aller beteiligter Komponenten und der Umbau des vorhandenen Monitoring Systems. Darüber hinaus die Wartung und Aktualisierung des PaloAlto Firewall Clusters, sowie die grundlegende Einführung des BSI-Grundschutz. Außerdem die Auswahl möglicher Kandidaten für die dauerhafte Besetzung der ausgeschriebenen Stelle.
Cisco Core Erneuerung
Cisco Catalyst, Migrationsplanung & Durchführung, OSPF, HSRP
Die Cisco Core-Komponenten an zwei Standorten, bestehend aus vier Cisco Catalyst 4500 sollen gegen aktuelle Hardware der Cisco Catalyst 9500er Serie getauscht werden. Aufgrund gestiegener Anforderungen wird der bisherige Core in einen Distribution- und einen Server-Core aufgetrennt. Außerdem kommen mit den Catalyst 9500er Switchen Geräte mit deutlich höherer Portdichte zum Einsatz. Gleichzeitig werden die Core-Komponenten untereinander nun mit je zweimal 40Gbit/sec verbunden.
Einführung Netzwerk HA
Cisco Catalyst, HP Enterprise, High Availability
Zuerst wurde die komplette Netzwerkinfrastruktur redundant ausgelegt (Router, Switche, Firewall, WAN-Anbindung). Danach konnten alle Server mit zusätzlichen Netzwerkkarten ausgestattet werden, so dass diese ebenfalls doppelt angebunden sind. Das ESXi-Cluster wurde um zusätzliche Server erweitert, so dass die Funktionsweise auch bei einem Ausfall von einem oder zwei Servern gewährleistet ist. Als letzter Punkt wurde die Backup-Infrastruktur in ein Rechenzentrum verlagert, so dass ein Notbetrieb auch bei einem kompletten Standortausfall gegeben ist.
Network Access Control (NAC)
Freeradius, Radius, 802.1x, PKI, Routing, Switching, Cisco Catalyst
Aufgrund erweiterter Sicherheitsanforderungen soll das Einbringen fremder Hardware ins Firmennetz verhindert werden. Hierzu wird ein Radius Server verwendet, der mit Hilfe des 802.1x-Standards und entsprechend konfigurierter Switche, die jeweiligen Netzwerkports nur nach erfolgreicher Authentifizierung aktiviert. Darüber hinaus wird das richtige VLAN automatisch je nach LDAP-Gruppe des authentifizierten Benutzers dem Switchport zugewiesen.
Network Engineering
Alcatel Omniswitch, Cisco Catalyst, Konzeption, Netzwerkadministration, Routing, Switching, strategische Planung
Aufgrund der Zusammenlegung dezentraler Strukturen an einen Standort, muss der noch bestehende 'Wildwuchs' im Netzwerkbereich aufgeräumt und zukunftssicher gemacht werden. Außerdem muss die komplette Netzwerkinfrastruktur den immer größeren Kundenanforderungen an die Umsetzung diverser Industrie 4.0 Themen Rechnung tragen. Darüber hinaus stehen die Themen IT-Security, unkomplizierte Administrierbarkeit und flexible Segmentierung im Fokus der Planungen.